在安全行業意識到用大數據來分析復雜、類型多樣的輸入性數據的有效性并尋求一種方式，使其能解決現在的安全的這個問題上，是一個時間的問題罷了。如今，很少能夠聽到哪個新的安全產品沒有提到大數據的。安全產品的供應商預言大數據可以獲得安全信息，事件管理并能滿足企業的需求，那就需要把來勢洶涌的大量數據和新的信息來源進行分析。

        大數據安全時代的挑戰

        在一項調查中，超過五分之一的被調查者說他們需要一天的時間來識別一個數據威脅，而5%的企業甚至表示這個過程需要花費一周的時間。平均而言，企業識別一個安全威脅的時間達10個小時。幾乎沒有公司能夠對‘你是否正遭受威脅?’ 這樣一個簡單的問題立刻給出回答。更不用說，‘你能阻止威脅發生嗎?’。

        為了在數量巨大，速率更快，種類繁多的信息涌入時代能夠獲取及時的威脅情報，企業必須分析、存儲和管理這些大的安全數據。不得不說，這些不斷增長的大量事件，以及資產，威脅，用戶和相關數據已經創建了一個挑戰安全團隊的大數據。

        在討論大數據時沒有提到大數據的V(volume, velocity and variety)是不完整的。Volume指的是許多兆兆字節甚至千萬億字節的信息需要處理。Velocity指的是每秒中能夠接收的大量數據的能力。最后，Variety涉及到不同的來源和被送入到大數據系統中的傳統和非傳統的數據類型，內容來自社交網站和第三方的威脅情報服務的大數據沒有陷于系統日志和數據交換格式這樣的老標準之中。

        這三個V在大數據的不同定義中是相對標準的，但是一些定義也包括第四個V:真實性或者可信賴性的數據。對于大多數的數據類型，這是一個無關緊要的屬性，但是對于包含在大數據分析中的各種數據，真實性絕對是應該考慮的事情，這些取決于數據源。例如，從來自內部路由器記錄的數據交換方式將比博客評論，Facebook狀態更新或發布在Twitter的狀態有一個更高的準確度的得分。困難在于，和其他的資源比較如何衡量這些資源的重要性，然后再提供上下文進行分析。

         大數據需實時智能保護

        無論是移動設備、云或是社交媒體平臺，現在數據可以產生于任何地方，并每天生成海量的數據。IBM認為，這使得企業不得不放棄數據安全領域傳統的單一邊界，轉而采用多邊界、全方位的方法來維護信息安全，而這種方法也使安全智能應用更加貼近目標。

         IBM的大數據安全智能系統提供了一種特殊的威脅和風險檢測。這種檢測技術把深度的安全專業知識和對大量的數據的分析見解結合起來。對于前瞻性的企業在安全風險問題上尋求更先進的洞察力，IBM的解決方案(包括IBM旗下的QRader的安全智能平臺和IBM的大數據平臺)提供了一個廣泛性的，綜合性的方法。

        這種方法把對連續性洞察力的實時相關性、大量結構化和非結構化數據的自定義分析和在法院的能力范圍內無法辯駁的證據結合起來。這種結合可以幫助解決高級持續性威脅、造假數據和內部攻擊等問題。IBM通過擴大調查范圍和規模而做出解決方案的目的是回答以前人們可能從來沒有問過的問題，現在可以在多年的活動中分析更多種類的數據，比如DNS交換，電子郵件，文檔，社交媒體數據，全包捕獲數據和業務流程數據等。通過分析結構性的、強化的數據和來自整個企業的非結構性的數據，IBM的解決方案幫助發現了隱藏在一般企業數據背后的惡意活動。

        另外，IBM推出推出針對Hadoop和其他大數據環境的深度安全智能解決方案，特別是InfoSphere Guardium解決方案，它現在能夠為InfoSphere BigInsights 和Cloudera等基于Hadoop的系統提供實時監控和自動合規報告。依靠對數據資源的聯合控制，企業將能夠理解數據和應用的訪問模式，防止數據泄露并實施數據改變控制。嵌入式的審核報表功能可以用于在計劃的基礎上生成合規報告，將報告發給監管團隊進行電子簽收和上報，并對糾正的動作進行記錄。企業能夠自動檢測漏洞并在異構的基礎架構中建議優先的修補行動。此外，IBM還提供數據屏蔽功能，當數據流入和留出大數據系統時識別敏感數據。

        解決大數據時代的安全，這就好比你置身一場戰斗，你必須做到先發制人，而不是后知后覺。隨著安全趨勢的改變，將大數據分析和安全合并可能是一個可喜的改變，像IBM提出的理念一樣，智能、實時是應對新形勢的關鍵詞。(作者：陳廣成)